简要

卫生组织竞技场'调查发现,完全遵循IT安全建议

盖蒂图片社

潜水简介:

  • 医疗系统 尚未完全实施 德克萨斯州休斯敦大学健康科学中心的研究人员进行的一项新调查显示,国家卫生信息技术国家协调员(ONC)指南自愿提供办公室保护电子病历。

  • 该报告发表在 美国医学信息学协会杂志,发现卫生组织仅完全实施了18%的建议。

  • 调查作者说,要实施建议,系统需要确定优先级并为其提供资金,进行政策更改并促使供应商参与。他们还提出了旨在促进卫生系统的新的国家政策倡议,以推动组织遵循建议。

潜水见解:

依从率低表明医疗保健组织要适当保护其患者信息还有很长的路要走。考虑到今年的数据泄露数量,这已经很明显了。

超过200次违规 据报道,今年有10人受影响,每人有10万人。这些案件包括黑客攻击,盗窃,损失和未经授权的访问,影响提供商,付款人,业务伙伴和政府机构。

国会意识到了这个问题,这不仅限于医疗保健公司,而且已经 引入立法 要求公司及时报告数据泄露。政府还将追究高管人员的刑事责任。

JAMIA研究的主要作者Dean Sittig和贝勒医学院的Hardeep Singh在2014年制定了EHR弹性安全保证(SAFER)指南。 指南的创建是为了帮助医疗机构确定优先级 电子病历 安全并制定保护信息的规范。 它包括140条建议 在九个指南中.

该研究的作者对美国和澳大利亚的八个医疗保健组织进行了调查,以评估进展情况。该调查得到了HHS医疗研究机构的部分支持&质量。研究人员发现,公司仅执行了140条SAFER建议中的25条。

该系统最有可能在三个部分中实施了建议:安全健康IT(符合性82%),安全使用健康IT(73%)和监视健康IT(67%)。 安全健康IT域包括有关数据和应用程序配置备份以及硬件系统的建议。它还建议对EHR停机时间和重新激活策略进行监督。

Sittig和Singh提出了卫生系统未执行建议的可能原因,包括与资金,人员技能和组织重点相关的问题。

推荐读物:

提起下: 卫生IT 政策& Regulation